아카마이코리아(대표 이경준 www.akamai.co.kr)는 17일 발표를 통해, 웹 애플리케이션, API, 사용자 계정 보안을 강화하기 위한 플랫폼 보안 개선 사항을 발표했다.

이번 아카마이의 머신 러닝은 매일 13억개 이상의 클라이언트 상호 작용으로부터 악성 활동에 대한 통찰력을 얻어 위협 탐지, 시간 소모가 많이 되는 작업, 보안 로직을 지능적으로 자동화한다.

관련 전문가들은 사이버 위협에 대한 의사 결정 시, 신뢰를 기반으로 한 빠른 결정을 할 수 있도록 지원한다.

지난 5월 9일 리서치 및 자문 기업 포레스터(Forrester)가 발표한 사이버 보안 위협(Top Cybersecurity Threats) 보고서에 따르면, 코로나19로 인한 디지털 상호 작용의 증가로 인해 ID 도용 및 계정 탈취가 2019~2020년까지 최소 10%~15% 증가했다.

2021년에는 ID 도용과 계정 탈취(ATO) 사기가 8~10% 더 증가할 것으로 예상된다.

자동화 기능을 사용한 위협으로 시스템과 애플리케이션을 감염시키는 경우가 증가하고 있으므로, 보안 전문가도 이러한 공격에 대한 방어 기능을 자동화하여 사이버 위협을 신속 관리해야 한다.

- 아카마이 플랫폼 보안 개선 사항 4대 핵심 -

◆적응형 보안 엔진(Adaptive Security Engine)은 아카마이의 웹 애플리케이션 및 API 보안(WAAP) 솔루션인 코나 사이트 디펜더(Kona Site Defender), 웹 애플리케이션 프로텍터(Web Application Protector)를 위해 설계됐다.

또 적응형 보안 엔진은 공격의 규모와 정도에 자동으로 대응해 정책을 유지하고 조정하는 수고를 줄이도록 구성됐다.

아울러 적응형 보안 엔진은 독자적인 이상 위험 점수와 적응형 위협 프로파일링과 결합해 탐지하기 어려운 은밀한 공격까지 식별한다.

동적 보안 논리는 각 고객의 고유한 트래픽에 자동적으로 상관관계를 맺는 위협 인텔리전스를 기반으로 방어 적극성을 지능적으로 조절한다. 셀프 튜닝은 머신 러닝, 통계적 모델, 휴리스틱(heuristics)을 통해 각 정책의 모든 트리거를 분석해 진위 여부를 정확하게 구분한다.

사용자 하이재킹 보호(Audience Hijacking Protection)는 페이지 인티그리티 매니저(Page Integrity Manager)에 추가된 기능이다.

이 솔루션은 자바스크립트, 광고 네트워크, 브라우저 플러그인, 확장 프로그램 등 웹 클라이언트를 대상으로 하는 공격을 실시간으로 탐지하고 차단한다.

머신 러닝을 사용하도록 설계된 이 솔루션을 통해 취약한 리소스를 신속하게 식별하고 의심스러운 행동을 탐지하며, 사용자를 가로채 가려는 원치 않는 광고, 팝업, 사기 등 악성 활동을 차단하도록 설계됐다.

봇 스코어(Bot Score) 및 자바스크립트 난독화(JavaScript Obfuscation)는 아카마이 봇 매니저(Akamai Bot Manager)에 추가된 솔루션이다.

이는 기업의 리스크 허용 범위를 정하고 여러 조건에 일치하는 봇에 대한 조치를 가능하게 하는 등 적대적 봇 관리의 지속적인 혁신을 위한 토대를 마련한다.

봇 스코어는 고유한 트래픽 및 봇 패턴을 자동으로 학습하고, 셀프 튜닝을 통해 오랫동안 효과를 유지한다.

자바스크립트 난독화는 봇 운영자가 역엔지니어링을 할 수 없는 동적 탐지를 구현한다.

아카마이 어카운트 프로텍터(Akamai Account Protector)는 계정 탈취 공격 행위를 사전에 식별하고 차단하는 새로운 솔루션이다.

이 솔루션은 향상된 머신 러닝, 행동 분석, 평판 휴리스틱(heuristics)을 통해 모든 로그인 요청을 지능적으로 평가하여 정상 사용자인지 아닌지를 확인한다.

그 기능은 아카마이의 봇 방어 기능을 보완하여 악성 사용자와 자동화된 위협으로부터 효과적으로 보호한다.

아파르나 라야삼(Aparna Rayasam) 아카마이 수석 부사장은 “아카마이 최신 플랫폼은 의사 결정을 강화하기 위해 특별히 설계된 머신 러닝과 자동화 관련 핵심 기능이 포함돼 있어, 보안과 사용 편의성을 모두 만족한다”며 “스마트 자동화는 가치를 더하고 사용자에게 적절한 인사이트와 컨텍스트를 생성할 수 있도록 해 지속적으로 신뢰성 높은 결정을 더 빠르고 원활하게 내릴 수 있다. 뿐만 아니라 공격자의 다음 행동도 예측할 수 있도록 지원한다”고 밝혔다.

<김동기 기자>kdk@bikorea.net